2018-1528: Zend Framework: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-08-07 16:02)

Neues Advisory

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine 'URL Rewrite'-Schwachstelle in 'zend-diactoros', 'zend-http' und 'zend-feed' des Zend Frameworks zum Umgehen von Sicherheitsvorkehrungen ausnutzen.

Für Fedora 28 stehen als Sicherheitsupdates die Versionen 'php-zendframework-zend-diactoros-1.8.4-1.fc28', 'php-zendframework-zend-http-2.8.1-1.fc28' und 'php-zendframework-zend-feed-2.10.3-1.fc28' zur Verfügung. Für Fedora 27 steht als Sicherheitsupdate die Version 'php-zendframework-zend-diactoros-1.8.4-1.fc27' zur Verfügung. Die genannten Pakete befinden sich alle im Status 'testing'.

Schwachstellen:

ZF2018-01

Schwachstelle in Zend Framework ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.